Kabinet heeft geen interesse in Nederlandse boetewet sociale media

| AE 9530 | Meningsuiting | 14 reacties

Het kabinet ziet niks in een nieuwe wet die sociale media beboet bij verspreiding van haatzaaiende berichten, meldde Nu.nl onlangs. Een recent aangenomen Duitse wet zet boetes tot 50 miljoen euro op het doen verspreiden van haatzaaiende, smadelijke of anderszins onrechtmatige inhoud, voor beheerders van social media platforms. Volgens de Nederlandse ministers zou dat weinig toevoegen, en bovendien botsen met de vrijheid van meningsuiting.

Duitsland loopt voorop in het bestrijden van online haatzaaien, discriminatie en dergelijke. Zij zien sociale media als een belangrijke bron van dergelijke informatie, en willen dan ook dat de beheerders daarvan hun verantwoordelijkheid nemen en proactief ingrijpen op dergelijke berichten. In het verleden is veel gesproken over samenwerking, convenanten en dergelijke maar dat mocht niet baten. Vandaar de recente Netzwerkdurchsetzungsgesetz, die verwijdering binnen 24 uur na notificatie vereist op straffe van megaboetes.

Wel moet het evident strafbaar zijn, dus bij twijfel geen boete. En de wet is beperkt tot platforms met meer dan 2 miljoen gebruikers, en geldt niet voor platforms met een wetenschappelijke of journalistieke functie.

Nederland ziet weinig in de wet, en noemt het vooral symbolisch. Uiteindelijk moet iedere klacht toch getoetst bij de rechter, wanneer zo’n boete zou worden opgelegd. Gezien het grote aantal berichten en klachten dat te verwachten is (want het gaat om klachten van bezoekers, niet officiële sommaties van Justitie) is dat niet erg realistisch.

Belangrijker is ook dat er natuurlijk een chilling effect uit kan gaan van zo’n boete. Als platform zou je dan kunnen besluiten gewoon veel minder toe te laten, om te voorkomen dat je ooit in zo’n boetetraject terecht komt. En dat is dan voor Nederland de reden om dit niet te doen.

Ons huidige systeem lijkt goed te werken. Organisaties als het Meldpunt internetdiscriminatie (MiND) beoordelen berichten naar aanleiding van klachten, en verzoeken dan bij de beheerders om weghalen als zij denken dat het illegaal is. Werkt die niet mee, dan kan de organisatie aangifte doen (dat mag immers iedereen, bij vermoede strafbare feiten). In de afgelopen twee jaar is dat drie maal gebeurd. In één geval heeft het OM deze zaak voor de rechter gebracht. Deze zaak loopt nog.

Het lijkt er op dat de meeste bedrijven een aardig effectieve klachtenprocedure hebben, dus ook vanuit dat perspectief zou het weinig toevoegen om boetes te zetten op het niet hebben van een klachtenregeling of uitvoering daarvan.

Arnoud

EU legt Facebook 110 miljoen euro boete op voor misleiding bij overname WhatsApp

| AE 9438 | Innovatie, Privacy | 7 reacties

De Europese Commissie heeft Facebook een boete van 110 miljoen euro opgelegd voor het geven van misleidende informatie bij de overname van WhatsApp. Dat las ik bij Tweakers. Bij deze overname had Facebook beloofd geen gegevens van hun sociale netwerk te combineren met de dienst van WhatsApp, maar dat gebeurde twee jaar later toch. Vanwege de omvang van de deal was toestemming van de Europese Commissie nodig, en de boete is vanwege het bewust misleiden van de Commissie bij het verstrekken van de gevraagde informatie om de deal in te kunnen schatten. Maar doet 110 miljoen euro eigenlijk wel genoeg pijn?

Het persbericht van de EC legt uit dat de boete niet opgelegd wordt voor het combineren an sich. Dat is wellicht in strijd met privacywetgeving, maar daar moet een lokale privacy-autoriteit (zoals de Ierse Autoriteit Persoonsgegevens) over beslissen. Het gaat om het feit dat Facebook niet duidelijk heeft aangegeven dat ze dit zou gaan doen; sterker nog, ze hebben expliciet gezegd dat dit technisch helemaal niet kón. En twee jaar later kon het toch, iets dat Facebook gewoon wíst toen ze zei van niet. Dat is dus boetewaardig.

De boete van 110 miljoen euro is ongeveer de helft van wat de Commissie op mocht leggen onder de relevante regelgeving. Facebook had meegewerkt en openheid van zaken verschaft, en dat is een grond voor boeteverlaging. Maar wat dan moeilijk te verkroppen is, is dat het verder geen gevolgen lijkt te hebben. De koppeling wordt niet ineens verboden, en de deal wordt al helemaal niet teruggedraaid.

Today’s decision has no impact on the Commission’s October 2014 decision to authorise the transaction under the EU Merger Regulation. Indeed, the clearance decision was based on a number of elements going beyond automated user matching. The Commission at the time also carried out an ‘even if’ assessment that assumed user matching as a possibility. The Commission therefore considers that, albeit relevant, the incorrect or misleading information provided by Facebook did not have an impact on the outcome of the clearance decision.

Oftewel: de beslissing om de overname toe te staan, was niet afhankelijk van een belofte om de gegevens niet te koppelen. Zelfs als Facebook vooraf had gezegd wél te zullen gaan koppelen, dan nog zou het zijn goedgekeurd. Dan kun je achteraf niet meer zeggen als toezichthouder dat de misleidende informatie nu moet leiden tot ongedaanmaking van de deal. Begrijpelijk maar wel frustrerend.

De voornaamste reden om het zelfs dan toe te staan, was overigens dat er genoeg andere partijen zijn die targeted advertenties kunnen faciliteren en profielen opbouwen. Oftewel, uiteindelijk maakte die koppeling toch niets uit qua hoe hard je privacy wordt geschonden.

Arnoud

Natuurlijk komen er boetes op datalekken aan

| AE 9205 | Privacy | 4 reacties

Een lezer vroeg me:

Sinds 1 januari vorig jaar hebben we een Wet meldplicht datalekken, maar we zijn nu dus een jaar verder en ik heb nog geen boete gezien. Gaat het met deze wet net als met de cookiewet, veel gebrul maar weinig wol?

Dat verwacht ik niet, hoewel ik toegeef dat het allemaal wel wat sneller had gekund. Het lastige aan dit soort boetes is dat er altijd een heel onderzoekstraject aan vooraf gaat, en gezien de aard van de zaak kost dat altijd flink wat tijd.

We hébben eigenlijk al een datalekboete, zij het formeel onder een andere wet. Op 16 januari 2012 had een hacker ingebroken in een onderdeel van het netwerk van KPN. Daarbij kon toegang worden verkregen tot gegevens van abonnees zoals adres, woonplaats, telefoonnummer en bankrekeningnummer. Onderzoek liet zien dat de hackers (17 jaar oud) gebruik maakten van een bekend beveiligingslek. De software van de getroffen KPN-servers bleek niet tijdig van updates te zijn voorzien, een veel voorkomende fout van ICT-dienstverleners.

Na onderzoek besluit de ACM als telecomtoezichthouder in december 2013 een boete op te leggen aan KPN wegens schending van haar beveiligingsverplichtingen. Uit het onderzoeksrapport blijkt dat het geen geavanceerde hack betrof en dat de geconstateerde technische en organisatorische tekortkomingen van basaal niveau waren. Met andere woorden: een relatief eenvoudige zaak. Maar toch was er bijna twee jaar nodig om het onderzoek af te ronden. En daarna volgde nog een hele serie rechtszaken, met de laatste definitieve uitspraak pas in december 2016.

Het is ergens frustrerend dat het zo lang moet duren, maar ik vrees dat dat niet snel zal veranderen bij deze wet. De reden is volgens mij voornamelijk toch de technische complexiteit van de zaak, plus de wens het besluit zo zorgvuldig mogelijk te nemen zodat het bedrijf niet makkelijk in beroep bij de rechter kan gaan.

Ik zou eerlijk gezegd ook niet weten hoe dat anders zou kunnen. Onder de Privacyverordening wordt het misschien makkelijker: die bepaalt dat de verantwoordelijke de bewijslast draagt dat alles netjes wettelijk geregeld is (artikel 5 lid 2, lees maar na). Daarmee is een omgekeerde bewijslast dus te verdedigen. Oftewel, je had een lek, bewijs maar dat je er niets aan kon doen. Maar ook daar word je niet helemaal gelukkig van denk ik.

Arnoud

Lycamobile krijgt boete van 196.000 euro voor te hoge roamingtarieven

| AE 8722 | Internetrecht | 8 reacties

De Nederlandse mobiele provider Lycamobile krijgt een boete van 196.000 euro voor het berekenen van te hoge roamingtarieven in 2011 en 2012. Dat meldde Tweakers. De boete is hoog: 7 procent van de relevante omzet. Want ja, boetes mogen pijn doen. Lycamobile heeft in een deel van 2011 en 2012 te hoge roamingkosten in rekening… Lees verder

Wanneer is een cc een overtreding van de privacywet (en dus boetewaardig)?

| AE 8189 | Aansprakelijkheid, E-mail, Privacy | 41 reacties

Een lezer vroeg me: Recent kreeg ik een aankondiging van een webwinkel. Ik niet alleen, nog 254 andere mensen ook. Ja, exact 254, want ik kon de mailadressen van iedereen zien in het cc: veld. Is dat nu ook een datalek? Wat voor boete staat erop? Per 1 januari bevat de Wbp een meldplicht datalekken,… Lees verder

Brein wil torrentschikking openbreken vanwege crowdfundingactie

| AE 8247 | Aansprakelijkheid, Auteursrecht | 24 reacties

Een lid van Kickass Torrents heeft crowdfundingcampagnes opgezet om uploaders DisasterZany en ipod020 te helpen met het betalen van hun schikkingsbedrag aan Brein, meldde Tweakers gisteren. De twee uploaders schikten eind november met de antipiraterijstichting voor niet nader bekend gemaakte bedragen. Tegen Tweakers zegt Breinbaas Kuik “dit muisje krijgt nog een staartje” nu het erop… Lees verder

Boete voor DMCA-misbruikende tandarts

| AE 7494 | Auteursrecht, Meningsuiting | 4 reacties

Een tandarts die het auteursrecht op reviews opeiste, moet $4.766 aan juridische kosten vergoeden aan de patiënt in kwestie. Dat meldde Ars Technica vorige week. De opeisclausule was in strijd met het New Yorks contractenrecht en leverde een vorm van misbruik van omstandigheden op. De rechtbank besliste dan ook in het voordeel van de patiënt…. Lees verder

Acht ton boete voor reclamemails wegens ontoereikende toestemming

| AE 7011 | E-mail | 4 reacties

De Autoriteit Consument & Markt (ACM, voorheen OPTA) heeft acht ton boete opgelegd aan affiliatenetwerk Daisycon voor haar betrokkenheid bij het op grote schaal versturen van spamberichten. Het bedrijf had tussen oktober 2009 en juli 2011 enkele miljoenen reclamemails verstuurd op basis van de bekende zin “aanbiedingen van dit bedrijf en (geselecteerde) partners”. En de… Lees verder

Californië neemt antikritiekvoorwaardenwet aan, moeten wij dat ook?

| AE 6967 | Contracten, Meningsuiting | 17 reacties

De staat Californië heeft een wet aangenomen die antikritiekbedingen in algemene voorwaarden verbiedt, las ik in de Washington Post. Met zo’n voorwaarde proberen bedrijven te voorkomen dat men negatieve recensies krijgt, die de reputatie en inkomsten van bedrijven behoorlijk kunnen aantasten. Zou zoiets ook in Nederland nodig zijn? De populariteit van recensiesites is zodanig groot… Lees verder

Computers mogen toch wel boetes uitschrijven?

| AE 6716 | Strafrecht | 26 reacties

Boetes voor onverzekerde voertuigen die geautomatiseerd worden opgelegd, zijn niet per se onrechtmatig, meldde de NOS vrijdag. Het Hof Arnhem-Leeuwarden bepaalde dit in vervolg op een arrest waar ik in februari over blogde. Bij een man was geautomatiseerd vastgesteld dat zijn bromfiets onverzekerd zou zijn, waarna een boete door verbalisant ‘404040’ werd opgelegd. Omdat dat… Lees verder